Safe Harbor anulado

Safe Harbor anuladoComo ya comentábamos hace unos meses detrás del juicio contra Facebook, a raíz del envío a EE.UU. de los datos de un ciudadano austríaco, no se encontraba sólo la pugna de un particular. La Unión Europea llevaba unos años reclamando el cumplimiento de alguno de los puntos del acuerdo Safe Harbor que aún se aplicaban correctamente. Ante este escenario, el juicio de Maximillian Schrems contra la red social se convirtió en el telón de fondo ideal para esta batalla.
El Tribunal de Justicia de la Unión Europea se ha encargado de dar el último golpe al darle la razón a Schrems. Esto ha provocado que se deban redefinir los acuerdos en materia de datos personales; o lo que es lo mismo, anular el tratado de Safe Harbor.

Sentencia contra el Safe Harbor

La directiva 95/46/CE, la concerniente al Safe Harbor, tiene según el TJUE el objetivo de garantizar el elevado nivel de protección sobre la información de los derechos consagrados en la Carta de Derechos Fundamentales de la UE y no el de asegurar su libre circulación. Entiende que atenta contra la Carta, sobretodo, por dos motivos:

  • Porque prima “la seguridad nacional, el interés público o el cumplimiento de la ley” sobre los derechos fundamentales a la intimidad y la protección de datos sin dar la posibilidad a los ciudadanos europeos a ejercer sus derechos ARCO.
  • Porque no da a los Estados miembros suficiente autonomía como para suspender las transferencias de datos en caso de que consideren que los derechos de sus ciudadanos están siendo vulnerados. El TJUE considera que las agencias de protección de datos de los distintos países deben tener potestad para evaluar y decidir si en un envío de datos las leyes del país de destino protegen de forma suficiente al afectado.

Para más datos de la sentencia en contra del Safe Harbor os recomendamos leer esta nota de la AEPD: El TJEU suspende el acuerdo de Safe Harbor.

Críticas y tirones de orejas

El Tribunal Europeo no se ha limitado a anular el acuerdo del Safe Harbor sino que ha ido más allá y ha tenido críticas para todas las partes. De EE.UU. ha criticado que su sistema judicial permita “dejar de aplicar, sin limitación, las reglas de protección previstas por ese régimen” de forma que puede acceder de forma generalizada a las comunicaciones electrónicas sin el derecho a ejercer ningún tipo de acción judicial al respecto. Si los datos de ciudadanos europeos entran en su sistema, su integridad podría correr peligro.

Pero la UE no se salva de críticas, ya que el TJEU afirma que la Comisión Europea era consciente desde 2013 que los datos enviados a los EE.UU. estaban siendo tratados de forma incompatible con la legislación del viejo continente y no había realizado ningún movimiento al respecto.

En medio de este enfrentamiento se encuentra Facebook que reclama como un “imperativo que los gobiernos de la UE y de EEUU garanticen que continúan proveyendo métodos fiables para la transferencia de datos en el marco de la ley y que resuelvan todo tipo de temas relativos a la seguridad nacional”.

Visto lo visto, el mundo de la protección de datos se ha vuelto un poco más complejo y tendremos que andarnos con pies de plomo con procedimientos que antes nos resultaban cotidianos. Desde Quantras podemos ayudarte, así que si tienes cualquier duda, contacta con nosotros mediante el formulario de la derecha o nuestra página de contacto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *